инструкция 21 апреля 2028 По состоянию на 21 апреля 2028

Бесплатная УНЭП в КЭДО через Госуслуги

УНЭП через портал Госуслуг — бесплатный способ подключить работника к КЭДО без платной КЭП. С 01.09.2025 согласие на обработку персональных данных в КЭДО — отдельный документ по ФЗ-156, а не пункт в трудовом договоре.

Нарушение требований к согласию по ч. 2 ст. 13.11 КоАП грозит штрафом до 700 000 ₽ за каждый неправильно оформленный документ. Повторное нарушение — до 1 500 000 ₽.

Если вы HR-директор и ещё не переоформили согласия работников на обработку ПДн в КЭДО — читайте пошаговую инструкцию: от подключения УНЭП через Госуслуги до актуального пакета документов.

С 01.09.2025 каждое согласие работника на обработку персональных данных должно быть самостоятельным документом — это требование ФЗ-156 от 24.06.2025. Согласие в теле трудового договора или в разделе политики конфиденциальности больше не работает. Для HR-директора это означает аудит всех форм, которые подписывал каждый сотрудник. КЭДО добавляет к этому техническую сторону: работник должен иметь подтверждённую электронную подпись, чтобы подписывать кадровые документы. Бесплатная УНЭП через Госуслуги закрывает этот вопрос без затрат на коммерческую КЭП. Инструкция ниже объясняет весь цикл — от технического подключения УНЭП до корректного оформления согласий на обработку ПДн.

Что такое УНЭП через Госуслуги и чем она отличается от других видов ЭП?

Усиленная неквалифицированная электронная подпись (УНЭП) через Госуслуги — это электронная подпись, которую работник создаёт через личный кабинет на портале государственных услуг. Она основана на подтверждённой учётной записи ЕСИА и привязана к конкретному физическому лицу через процедуру идентификации.

От КЭП (квалифицированной) она отличается тем, что не требует посещения удостоверяющего центра и не стоит работнику денег. От простой ЭП (ПЭП) — тем, что имеет криптографическую защиту и соответствует требованиям ст. 22.2 ТК РФ для подписания кадровых документов в системе КЭДО.

«Ст. 22.2 ТК РФ допускает использование УНЭП при условии, что стороны заключили соглашение об электронном документообороте и работник прошёл идентификацию в установленном порядке. Для УНЭП через Госуслуги достаточно подтверждённой учётной записи ЕСИА.»

Работодатель в этой схеме использует систему КЭДО, которая интегрирована с Госуслугами или самостоятельно хранит подписанные УНЭП документы. Работник подписывает документы с личного устройства без дополнительного программного обеспечения. Это делает УНЭП через Госуслуги наиболее массовым вариантом для компаний с большим штатом или распределённой командой.

Важно понимать: УНЭП через Госуслуги — это электронная подпись, созданная с применением ПДн работника (СНИЛС, паспортные данные, биометрические параметры для подтверждения личности). Поэтому процедура подключения затрагивает не только трудовое право, но и 152-ФЗ.

Как подключить работника к КЭДО через УНЭП на Госуслугах: пошаговый порядок

Шаг 1. Проверьте учётную запись работника в ЕСИА

Работник должен иметь подтверждённую учётную запись на Госуслугах (уровень — «Подтверждённая»). Без этого УНЭП недоступна. Работодатель не вправе принудить работника к регистрации на Госуслугах — это добровольное действие, требующее согласия по ст. 9 ФЗ-152. Направьте работнику инструкцию по подтверждению учётной записи (через МФЦ, банки-партнёры или видеозвонок).

Шаг 2. Получите письменное согласие работника на КЭДО и на обработку ПДн

До начала любых действий в системе КЭДО работник подписывает два отдельных документа. Первый — соглашение об электронном документообороте по ст. 22.2 ТК РФ. Второй — согласие на обработку персональных данных по ст. 9 ФЗ-152 в редакции ФЗ-156. С 01.09.2025 второй документ не может быть частью первого или любого другого документа. Согласие на ПДн должно содержать: ФИО работника, контактные данные, наименование работодателя-оператора, цель обработки, перечень ПДн, перечень действий с ними, срок действия согласия и порядок его отзыва.

Согласия работников ещё в трудовом договоре?

Если HR-директор не переоформил согласия на обработку ПДн после 01.09.2025 — каждый старый документ создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП (до 700 000 ₽ за нарушение). Повторное нарушение — до 1 500 000 ₽. Переход на КЭДО с УНЭП требует правильного пакета согласий до технического подключения. Юристы DATUM соберут пакет документов по требованиям ФЗ-156 и проведут аудит текущих форм.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 3. Настройте интеграцию системы КЭДО с Госуслугами

Провайдер КЭДО должен поддерживать аутентификацию через ЕСИА или передачу документов на подпись через мобильное приложение Госуслуг. Уточните у вендора: каким способом система получает подтверждение подписи работника, какие ПДн передаются на серверы ЕСИА и в каком формате. Это необходимо для правильного оформления документов по трансграничной передаче и для актуализации уведомления в реестре РКН (ст. 22 ФЗ-152).

Шаг 4. Зарегистрируйтесь в реестре операторов ПДн (или обновите уведомление)

Если компания начинает обрабатывать ПДн работников в новой системе (КЭДО через ЕСИА) — это новая цель обработки, которую нужно отразить в уведомлении по ст. 22 ФЗ-152. Форма подаётся через pd.rkn.gov.ru с УКЭП организации. Неуведомление или несвоевременное уведомление о намерении обрабатывать ПДн — штраф по ч. 10 ст. 13.11 КоАП от 100 000 до 300 000 ₽.

Шаг 5. Обеспечьте уровень защищённости ИСПДн для системы КЭДО

КЭДО обрабатывает персональные данные работников — как минимум общую категорию (ФИО, паспорт, СНИЛС, контакты). Если в системе хранятся медицинские справки или иная специальная категория ПДн (ст. 10 ФЗ-152) — уровень защищённости повышается. По ПП РФ №1119 минимальный уровень для общей категории ПДн при числе субъектов до 100 000 и угрозах 3-го типа — УЗ-4. Приказ ФСТЭК №21 определяет меры защиты. Проверьте, выполняет ли вендор КЭДО соответствующие технические требования.

Шаг 6. Проведите инструктаж работников и зафиксируйте это документально

Работники должны быть ознакомлены с локальными актами по обработке ПДн в КЭДО — это требование ч. 1 ст. 18.1 ФЗ-152. Факт ознакомления фиксируется в журнале или в самой системе КЭДО (если она позволяет фиксировать электронное подтверждение ознакомления). Журнал хранится не менее срока действия трудовых отношений плюс период возможного обжалования — как минимум 3 года после увольнения работника.

Что подготовить HR-директору до подключения КЭДО с УНЭП

Отдельное согласие работника на обработку ПДн в КЭДО по ст. 9 ФЗ-152 (ред. ФЗ-156, с 01.09.2025) с обязательными реквизитами
Соглашение об электронном документообороте по ст. 22.2 ТК РФ — отдельный документ, не совмещённый с согласием на ПДн
Актуальное уведомление в реестре РКН (pd.rkn.gov.ru) с целью «обработка ПДн в системе КЭДО»
Документ о выборе уровня защищённости ИСПДн по ПП РФ №1119 и перечень реализованных мер по Приказу ФСТЭК №21
Журнал ознакомления работников с локальными актами по обработке ПДн

Какие нарушения по ст. 9 ФЗ-152 и ст. 86 ТК РФ встречаются при внедрении КЭДО?

При запуске КЭДО HR-департаменты допускают несколько типичных ошибок, которые становятся предметом проверок Роскомнадзора и трудовых инспекций.

Ошибка 1: согласие совмещено с другим документом. Согласие на обработку ПДн в КЭДО включается в соглашение об ЭДО или в трудовой договор. С 01.09.2025 по ФЗ-156 это нарушение требований к форме согласия — основание для штрафа по ч. 2 ст. 13.11 КоАП (300 000–700 000 ₽).

Ошибка 2: избыточный сбор ПДн при регистрации в КЭДО. Система запрашивает данные, не нужные для ведения КЭДО: например, сведения о членах семьи или данные о состоянии здоровья без правового основания. Это нарушение принципа минимизации по ст. 5 ФЗ-152 и ст. 86 ТК РФ, которая устанавливает, что работодатель вправе получать только те ПДн, которые необходимы для трудовых отношений.

Ошибка 3: передача ПДн вендору без поручения. Провайдер КЭДО получает доступ к персональным данным работников, но договор поручения обработки по ст. 6 ФЗ-152 не заключён или содержит расплывчатые формулировки цели. Это ответственность оператора (работодателя), а не вендора.

«Ст. 87 ТК РФ обязывает работодателя установить порядок хранения, использования и передачи персональных данных работников во внутреннем локальном акте. Без такого акта передача ПДн в систему КЭДО формально происходит без правового основания.»

Ошибка 4: биометрия в СКУД без письменного согласия. Если на предприятии установлена система контроля и управления доступом с распознаванием лица или отпечатков пальцев — это обработка биометрических ПДн по ст. 11 ФЗ-152. Основание — только письменное согласие работника. При отсутствии согласия — нарушение, которое попадает под ч. 16 ст. 13.11 КоАП.

Если HR-директор обнаружил, что согласия на ПДн в КЭДО совмещены с другими документами или биометрия в СКУД подключена без письменного согласия — у вас есть время устранить нарушение до проверки. РКН рассматривает отсутствие отдельного согласия как самостоятельный состав по ч. 2 ст. 13.11. Юристы DATUM проверят документы КЭДО и подготовят корректный пакет.

Собрать ОРД под ключ

Как это применяется на практике

Кейс 1. HR-директор производственной компании (Уральский ФО, начало 2026 года) обнаружил, что при переходе на КЭДО все согласия работников на обработку ПДн были включены в соглашение об ЭДО единым документом. После проверки РКН компания получила протокол по ч. 2 ст. 13.11 КоАП. Юристы применили смягчающие обстоятельства (устранение нарушения до вынесения постановления), штраф был назначен в нижней части диапазона. Переоформление пакета согласий и актуализация уведомления в реестре заняли три рабочих дня.

Кейс 2. IT-компания (Северо-Западный ФО, лето 2025 года) внедрила КЭДО с УНЭП через Госуслуги на этапе набора нового штата. До начала работы юристы подготовили отдельные согласия по ст. 9 ФЗ-152, актуализировали уведомление в РКН, заключили договор поручения обработки с вендором КЭДО по ст. 6 ФЗ-152 и провели инструктаж HR-команды. При плановой проверке РКН через год — нарушений не выявлено. Стоимость подготовки пакета документов оказалась в несколько раз ниже минимального штрафа по ч. 2 ст. 13.11 КоАП.

Типовые ситуации при внедрении УНЭП в КЭДО

Ситуация 1: КЭДО уже работает, согласия подписаны до 01.09.2025. Согласия, полученные до вступления в силу ФЗ-156, не нужно переоформлять принудительно — закон не имеет обратной силы. Однако при любом изменении условий обработки (новая система, новые цели, новый вендор) потребуется получить согласие в обновлённой форме. Стратегия: провести аудит всех форм, выявить несоответствия и при ближайшем обновлении документов (ежегодная актуализация или изменение трудовых отношений) перейти на новую форму.

Ситуация 2: работник отказывается подтверждать учётную запись на Госуслугах. Принудить работника к регистрации на Госуслугах нельзя — это обработка ПДн (биометрия для идентификации), которая требует добровольного согласия по ст. 9 ФЗ-152. Работодатель обязан предложить альтернативный способ подписания кадровых документов (бумажный формат или другой вид ЭП по соглашению сторон). Отказ от подключения к КЭДО не может быть основанием для увольнения или дисциплинарного взыскания.

Ситуация 3: вендор КЭДО сменился, данные переносятся на новую платформу. Перенос персональных данных работников к новому вендору — это передача ПДн по поручению и новая цель обработки. Требуется: новый договор поручения по ст. 6 ФЗ-152, обновление уведомления в РКН (ст. 22), уведомление работников об изменении условий обработки. Без этих шагов перенос данных — нарушение принципа правомерности по ст. 5 ФЗ-152.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверим согласия, уведомление в РКН, договоры с вендорами КЭДО
Комплект ОРД под ключ — подготовим полный пакет: согласия, политику, приказы, договор поручения
DPO-аутсорсинг — возьмём функцию ответственного по ст. 22.1 ФЗ-152 на абонентское обслуживание

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, юридически действительны — ФЗ-156 не имеет обратной силы. Переоформление требуется в трёх случаях: при изменении цели обработки (новая система КЭДО, новый вендор), при истечении срока согласия, при получении нового согласия в любой форме после 01.09.2025. В последнем случае документ должен быть самостоятельным и содержать все реквизиты ст. 9 ФЗ-152. Рекомендуется запланировать плановое переоформление при ближайшем обновлении кадровых документов.

2. Какие данные нельзя спрашивать у работника в анкете при оформлении в КЭДО?

Ст. 86 ТК РФ запрещает собирать ПДн, не связанные с трудовой функцией: сведения о членстве в партиях и профсоюзах (без согласия), данные о религиозных убеждениях, о состоянии здоровья (кроме случаев обязательного медосмотра). Ст. 10 ФЗ-152 относит данные о здоровье к специальным категориям — обработка допустима только при наличии отдельного основания. В анкете КЭДО допустимы: ФИО, СНИЛС, паспортные данные, контактный телефон и email, необходимые для идентификации и подписания документов.

3. Можно ли вести видеонаблюдение в офисе и считается ли это обработкой ПДн?

Видеонаблюдение с идентификацией личности — это обработка биометрических ПДн по ст. 11 ФЗ-152. Основание — письменное согласие работника или наличие одного из исключений п. 2 ст. 11 ФЗ-152 (например, обеспечение безопасности на режимном объекте). Видеонаблюдение без идентификации (запись без привязки к конкретному лицу) может не являться обработкой ПДн, но на практике РКН рассматривает системы с возможностью идентификации как операторов биометрии. Факт установки камер должен быть отражён в локальном акте и доведён до сведения работников.

4. Сколько хранить согласия работника после увольнения?

Согласие на обработку ПДн работника хранится в течение всего срока трудовых отношений и не менее 3 лет после увольнения — с учётом срока исковой давности по трудовым спорам (ст. 392 ТК РФ). Если ПДн обрабатываются в составе личного дела — срок хранения личного дела по Перечню типовых документов составляет 75 лет. После достижения цели обработки и истечения срока хранения ПДн подлежат уничтожению или обезличиванию по ст. 21 ФЗ-152.

5. Кто является оператором при использовании КЭДО — работодатель или вендор системы?

Оператором ПДн является работодатель — он определяет цели и способы обработки персональных данных работников (ст. 3 ФЗ-152). Вендор системы КЭДО выступает лицом, осуществляющим обработку по поручению оператора, — это требует заключения договора поручения по п. 3 ст. 6 ФЗ-152. Договор должен содержать перечень обрабатываемых ПДн, цели, перечень действий и обязательство об уничтожении данных после прекращения обработки. Без договора поручения вендор технически является самостоятельным оператором, что создаёт дополнительные правовые риски для работодателя.

6. Что делать, если работник отозвал согласие на обработку ПДн в КЭДО?

Работник вправе отозвать согласие в любой момент по ст. 9 ФЗ-152. После отзыва оператор обязан прекратить обработку ПДн и уничтожить данные в сроки, установленные законом (по общему правилу — 30 дней с момента получения отзыва, если иное не предусмотрено правовым основанием хранения). Для КЭДО это означает: дальнейшее подписание кадровых документов в электронном виде невозможно. Работодатель должен перейти на бумажный формат — отказать в трудоустройстве или уволить за отзыв согласия нельзя.

Итог

Бесплатная УНЭП через Госуслуги решает техническую задачу подключения работника к КЭДО без затрат на коммерческую КЭП. Однако правовая сторона перехода — согласия по ФЗ-156, уведомление РКН, договор поручения с вендором и уровень защищённости ИСПДн — требует отдельной работы до начала технического внедрения. Нарушение требований к согласию по ст. 9 ФЗ-152 при работе с КЭДО создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 ₽ за каждый некорректный документ.

Практика DATUM по сопровождению HR-департаментов в части 152-ФЗ включает аудит форм согласий, подготовку полного пакета ОРД для КЭДО, проверку договоров с вендорами и актуализацию уведомлений в реестре РКН.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

21 апреля 2028 года